¿Qué son las Actualizaciones de seguridad extendidas para SQL Server?

Se aplica a: SQL Server 2014 (12.x)

En este artículo se proporciona información sobre cómo recibir actualizaciones de seguridad extendidas (ESUS) para las versiones de SQL Server que no son compatibles con soporte extendido.

Las actualizaciones de seguridad extendidas (ESU) están disponibles para SQL Server 2014 (12.x).

Las ESU publicadas para SQL Server 2014 (12.x) incluyen la actualización acumulativa (CU) más reciente. Si solo ha aplicado actualizaciones de versión de distribución general (GDR) durante el período de soporte técnico normal, instale y valide la CU más reciente en el momento en que se suscriba para recibir ESUs, en vez de esperar a que se libere la primera ESU. Esta validación preventiva evita posibles problemas al instalar la ESU más adelante.

Microsoft pone las ESU disponibles si es necesario una vez que se detecta una vulnerabilidad de seguridad y se clasifica como Crítica por el Centro de respuesta de seguridad de Microsoft (MSRC). Por lo tanto, no hay ninguna cadencia de versión periódica para las ESU de SQL Server.

Las ESU no incluyen lo siguiente:

• Nuevas características
• Mejoras funcionales
• Correcciones solicitadas por el cliente

Para obtener información sobre los precios de las ESU, consulte Planifique el fin del soporte técnico de Windows Server y SQL Server.

Para más información sobre otras opciones, consulte Opciones de finalización del soporte técnico de SQL Server.

También puede revisar las Preguntas más frecuentes.

Información general

Cuando SQL Server alcanza el final de su ciclo de vida de soporte técnico, puede registrarse para obtener una suscripción de Actualización de seguridad extendida (ESU). La suscripción protege los servidores hasta tres años después de que finalice el ciclo de vida de soporte técnico. Mantenga la suscripción hasta que pueda actualizar a una versión más reciente de SQL Server o migrar a Azure SQL.

El método de recepción de las Actualizaciones de seguridad extendidas depende de dónde se ejecute el SQL Server.

Azur

En Azure, los servicios tienen acceso a las ESU para SQL Server 2014 (12.x) durante un máximo de tres años después del final del soporte técnico, sin ningún cargo adicional más allá del costo de ejecutar el servicio de Azure. Si no puede conectar la instancia de SQL Server a Azure Arc, no cumple los requisitos para esta oferta.

Para configurar los servicios de Azure para recibir ESU, revise la documentación del servicio específico:

• SQL Server en máquinas virtuales de Azure
• Azure VMware Solution (AVS)
• Azure Stack Hub
• Azure Stack HCI

Entornos locales o entornos hospedados

En todos los demás casos, puede comprar actualizaciones de seguridad ampliada si cumple los requisitos. Para poder recibir actualizaciones de seguridad ampliada (ESU), debe tener Software Assurance en uno de los siguientes contratos:

• Contrato Enterprise (EA)
• Suscripción a un contrato Enterprise (EAS)
• Inscripción en el servidor y en la nube (SCE)
• Inscripción en soluciones educativas (EES)

También puede optar conectando las instancias de SQL Server 2014 (12.x) a Azure Arc y habilitando la opción de facturación por uso. Para obtener información, consulte Conexión automática de la instancia de SQL Server a Azure Arc.

Hay dos maneras de comprar ESU:

• Puede comprar un plan de actualización de seguridad ampliada hasta tres años después de la fecha de finalización del soporte directamente de Microsoft o un asociado de licencia de Microsoft. Para obtener más información, consulte Registro de Actualizaciones de seguridad ampliada adquiridas a través de licencias por volumen.

• Si las instancias de SQL Server 2014 (12.x) están conectadas a Azure Arc, puede habilitar ESUs como suscripción. Para obtener más información, consulte Suscripción a las Actualizaciones de seguridad extendidas habilitadas por Azure Arc.

En la siguiente tabla se muestran las diferencias entre las dos opciones:

Opción	Procedimientos para comprar	Características clave
Plan ESU	Centro de licencias por volumen	- Admite instancias de SQL Server no conectadas a Azure Arc - Cada año de cobertura debe adquirirse por separado, debe pagarse en su totalidad y tiene un precio diferente - Requiere el registro en Azure Portal - Admite la instalación manual de revisiones
Suscripción a ESU	Microsoft Azure	- Las instancias de SQL Server cubiertas deben estar conectadas a Azure Arc - Cobertura continua hasta la cancelación - Facturación de Azure por horas - Se puede cancelar manualmente en cualquier momento - Cancelación automática cuando se migra a Azure o se actualiza a una versión compatible - Admite la instalación automática y manual de revisiones

Nota:

La conexión o el registro de instancias son gratuitos. Ni las instancias conectadas ni las registradas generan cargos adicionales al descargar las ESU, que se suministran a través de Azure Portal.

Para más información, consulte las Preguntas frecuentes sobre las Actualizaciones de seguridad extendidas.

Soporte técnico

Las ESU no incluyen soporte técnico para entornos locales ni hospedados. En el caso de entornos locales, puede recibir soporte técnico en cargas de trabajo que cubran las ESU a través de contratos de soporte activos adicionales, como Software Assurance, Premier o Soporte técnico unificado. Como alternativa, si va a hospedar en Azure, puede usar un plan de soporte técnico de Azure para obtener soporte técnico.

Suscripción a la Actualizaciones de seguridad extendidas habilitada por Azure Arc

SQL Server habilitado por Azure Arc admite un método de recepción de ESU como una suscripción facturada mediante Azure. Para más detalles, vea Actualizaciones de seguridad extendidas habilitadas por Azure Arc de SQL Server.

Registro de Actualizaciones de seguridad ampliada adquiridas a través de licencias por volumen

Si ha comprado un producto de ESU mediante licencias por volumen (VL) para las instancias de SQL Server que no están conectadas a Azure Arc, primero debe registrar estos servidores en Azure Portal y vincular la factura de ESU como prueba de compra.

Registro de instancias de SQL Server desconectadas en Azure Portal

Si sus instancias de SQL Server en el entorno local o en un entorno hospedado no se pueden conectar a Azure Arc, puede registrarlas manualmente en el Azure Portal para habilitar el acceso a las ESU. Si prefiere aprovechar la flexibilidad de las Actualizaciones de seguridad ampliada habilitadas por Azure Arc, conecte el servidor a Azure Arc. Para conectarse, siga los pasos descritos en Conexión automática de SQL Server a Azure Arc.

En el ejemplo siguiente se muestra cómo registrar manualmente las instancias de SQL Server en un estado desconectado, en Azure Portal.

Requisitos previos

1. Si aún no tiene una suscripción de Azure, cree una cuenta mediante uno de los métodos siguientes:

   • Creación de una suscripción de Contrato de cliente de Microsoft
   • Creación de una suscripción con un Contrato Enterprise
   • Creación de una cuenta de Azure con precios de pago por uso
   • Creación de una cuenta de Azure gratuita

2. Para crear recursos desconectados de SQL Server habilitados para Arc, el usuario debe contar con los permisos siguientes:

   • Microsoft.AzureArcData/sqlServerInstances/read
   • Microsoft.AzureArcData/sqlServerInstances/write

   Asigne usuarios al Azure Connected SQL Server Onboarding rol para conceder estos permisos específicos o asignarlos a roles integrados, como Colaborador o Propietario que tengan estos permisos. Para más información, consulte Asignación de roles de Azure mediante Azure Portal.

3. Registre el proveedor de recursos Microsoft.AzureArcData en su suscripción de Azure:

   • Inicie sesión en Azure Portal.

   • Seleccione la suscripción y, luego, elija Proveedores de recursos.

   • Si el proveedor de recursos Microsoft.AzureArcData no aparece en la lista, puede agregarlo a la suscripción mediante la opción Registrar.

4. Si usa directivas de Azure que solo permiten la creación de tipos de recurso específicos, debe permitir el tipo de recurso Microsoft.AzureArcData/sqlServerInstances. Si no permite este tipo de recurso, se produce un error en la SQLServerInstances_Update operación con una entrada de registro de acción de directiva "denegar" en el registro de actividad de la suscripción.

Puede registrar una Instancia de SQL Server única o cargar un archivo .csv para registrar Instancias de SQL Server múltiples en masa.

Instancia de SQL Server única

1. Inicie sesión en Azure Portal.

2. Vaya a Azure Arc y seleccione servicios de datos>instancias de SQL Server.

3. Para registrar una máquina desconectada, seleccione Agregar en el menú de la parte superior de la pantalla.

4. Seleccione Register Servers (Registrar servidores) para agregar una instancia de SQL Server desconectada.

   

5. Especifique Instancia de SQL única. Este valor es el valor predeterminado.

6. Elija la Suscripción y el Grupo de recursos para la instancia de SQL Server registrada.

7. Escriba la información necesaria como se detalla en la tabla siguiente y, a continuación, seleccione Siguiente:

   Valor	Descripción	Información adicional
   Nombre de la instancia	Escriba la salida del comando SELECT @@SERVERNAME, como MyServer\Instance01.	Si tiene una instancia con nombre, reemplace la barra diagonal inversa (\) por un guión (-). Por ejemplo, MyServer\Instance01 se convierte en MyServer-Instance01.
   SQL Server Version (Versión de SQL Server)	Seleccione la versión de la lista desplegable.
   Edición	Seleccione la edición correspondiente de la lista desplegable: Datacenter, Developer (de implementación gratuita si se compraron ESU), Enterprise, Standard, Web, Workgroup.
   Núcleos	Escriba el número de núcleos para esta instancia
   Tipo de host	Seleccione el tipo de host correspondiente de la lista desplegable: máquina virtual (en el entorno local), servidor físico (en el entorno local), máquina virtual de Azure, Amazon EC2, Google Compute Engine, etc.

8. Confirme que tiene derechos para recibir actualizaciones de seguridad extendidas mediante la casilla . La casilla ESU solo está visible cuando se selecciona SQL Server 2014 (12.x).

Instancias de SQL Server múltiples en masa

Puede registrar varias instancias de SQL Server a la vez mediante la carga de . Archivo CSV. Después de dar formato a . Archivo CSV correctamente, siga estos pasos para registrar de forma masiva las instancias de SQL Server con Azure Arc:

1. Inicie sesión en Azure Portal.

2. Vaya a Azure Arc y seleccione servicios de datos>instancias de SQL Server.

3. Para registrar una máquina desconectada, seleccione Agregar en el menú de la parte superior de la pantalla.

4. Seleccione Register Servers (Registrar servidores) para agregar una instancia de SQL Server desconectada.

   

5. Seleccione la opción para Multiple SQL Instances (Varias instancias de SQL).

6. Seleccione el icono Examinar para cargar el archivo .csv que contiene varias instancias de SQL Server desconectadas.

7. Confirme que tiene derechos para recibir actualizaciones de seguridad extendidas mediante la casilla proporcionada.

Después de agregar las instancias de SQL Server, las verá en el portal después de unos minutos. Dado que los agregó manualmente, siempre se muestran en un estado desconectado, con la descripción Registrado.

Requisitos de formato para el archivo .csv

• Use comas para separar los valores.

• No use comillas simples o dobles alrededor de los valores.

• Los valores pueden incluir letras, números, guiones (-) y caracteres de subrayado (_). No use otros caracteres especiales. Si tiene una instancia con nombre, reemplace la barra diagonal inversa (\) por un guión (-). Por ejemplo, MyServer\Instance01 se convierte en MyServer-Instance01.

• Los nombres de columnas distinguen mayúsculas de minúsculas y debe asignarles un nombre, tal como se indica a continuación:

  • nombre
  • Versión
  • edición
  • Corazones
  • hostType

Archivo .csv de ejemplo

El archivo .csv debería tener este aspecto:

name,version,edition,cores,hostType
Server1-SQL2014,SQL Server 2014,Enterprise,12,Other Physical Server
Server2-SQL2014,SQL Server 2014,Enterprise,24,Other Physical Server
Server3-SQL2014,SQL Server 2014,Enterprise,12,Azure Virtual Machine
Server4-SQL2014,SQL Server 2014,Standard,8,Azure VMware Solution

Vincular factura de ESU

Puede usar el Número de pedido de compra en Resumen de factura en su factura de Microsoft (como se muestra en la captura de pantalla siguiente) para el valor de Id. de factura para vincular la compra de ESU con las instancias de SQL Server.

Siga estos pasos para vincular una factura de ESU a las instancias de Azure Arc SQL Server para obtener acceso a las actualizaciones extendidas. En este ejemplo se incluyen los servidores Conectados y Registrados.

1. Inicie sesión en Azure Portal.

2. Vaya a Azure Arc y seleccione Instancias de SQL Server.

3. Use las casillas situadas junto a cada instancia de SQL Server que quiera vincular y, a continuación, seleccione Vincular factura de ESU.

   

4. Rellene el número de factura de ESU en la sección Id. de factura y, después, seleccione Link invoice (Vincular factura).

   

5. Los servidores vinculados a la factura de ESU ahora muestran una fecha de expiración de ESU válida.

   

Importante

Al registrar un producto de VL de ESU para servidores SQL Server desconectados, seleccione solo las instancias con el estado de Registered.

Descarga de Actualizaciones de seguridad extendidas

Después de registrar las instancias de SQL Server con Azure Arc, puede descargar los paquetes de actualización de seguridad extendida mediante el vínculo de Azure Portal, si están disponibles.

Para descargar las Actualizaciones de seguridad extendidas, siga estos pasos:

1. Inicie sesión en Azure Portal.

2. Vaya a Azure Arc y seleccione Instancias de SQL Server.

3. Seleccione un servidor de la lista.

   

4. Descargue las actualizaciones de seguridad desde aquí, si están disponibles.

   

Regiones admitidas

SQL Server habilitado por Azure Arc está disponible en las siguientes regiones:

• Este de EE. UU.
• Este de EE. UU. 2
• Oeste de EE. UU.
• Oeste de EE. UU. 2
• Oeste de EE. UU. 3
• Centro de EE. UU.
• Centro-Norte de EE. UU
• Centro-sur de EE. UU.
• Centro-Oeste de EE. UU.
• Gobierno de EE.UU. Virginia ¹
• Centro de Canadá
• Este de Canadá
• Sur de Reino Unido 2
• Oeste de Reino Unido
• Centro de Francia
• Oeste de Europa
• Norte de Europa
• Norte de Suiza
• Centro de la India
• Sur de Brasil
• Norte de Sudáfrica
• Norte de Emiratos Árabes Unidos
• Japón Oriental
• Centro de Corea del Sur
• Sudeste de Asia
• Este de Australia
• Centro de Suecia
• Este de Noruega

¹ Aún no se admiten todas las características en la región de Virginia del Gobierno de EE. UU. Para más información, consulte SQL Server habilitado por Azure Arc en la Administración Pública de EE. UU.

Importante

• Para una incorporación y funcionamiento correctos, asigne la misma región al servidor habilitado para Arc y SQL Server habilitado para Arc.

Nota:

Las ESUS no se admiten en las regiones de Azure Government. Para más información, consulte ESUs gratuitas en regiones de Azure Government.

Preguntas más frecuentes

Para obtener una lista completa de las preguntas más frecuentes, consulte Las actualizaciones de seguridad extendidas: preguntas más frecuentes.

Contenido relacionado

• Página del Ciclo de vida de SQL Server 2014
• Finalización del soporte de SQL Server
• Preguntas más frecuentes sobre las Actualizaciones de seguridad extendidas
• Centro de respuestas de seguridad de Microsoft (MSRC)
• Introducción a Update Management
• Aplicación automatizada de revisiones para SQL Server en máquinas virtuales de Azure
• Guía de migración de datos de Microsoft
• Azure Migrate: opciones de migración mediante lift-and-shift para migrar su SQL Server actual a una máquina virtual de Azure
• Plataforma de adopción de la nube para la migración de SQL
• Scripts relacionados con las Actualizaciones de seguridad extendidas en GitHub